Crypto.com, wiodąca giełda kryptowalut, doświadczyła incydentu 17 stycznia, kiedy niektórzy z jego użytkowników zgłosili dziwną aktywność na swoich kontach. Giełda potwierdziła wydarzenie i natychmiast przeprowadziła dochodzenie, oświadczając, że wszystkie fundusze są bezpieczne. Jednak raporty firm audytorskich Certik i Peckshield zajmujących się bezpieczeństwem i blockchain wskazują, że niektóre środki zostały usunięte z portfeli giełdowych.
Crypto.com zawiesza wypłaty po zgłoszeniu podejrzanej aktywności
Crypto.com, giełda kryptowalut, zawieszony normalne operacje wypłaty po zgłoszeniu przez klientów podejrzanej aktywności na ich rachunkach. Giełda w swoich pierwszych wypowiedziach powiedziała klientom, że wszystkie środki są bezpieczne. Raporty doprowadziły do ulepszenia zabezpieczeń stosowanych w celu uzyskania dostępu do kont, przy czym wszyscy klienci musieli ponownie logować się na swoje konta. Ponadto należało zresetować uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich kont.
Niektórzy klienci narzekał o niemożności zresetowania kluczy uwierzytelniania dwuskładnikowego, a inni deklarowali, że tak było niezdolny w konsekwencji uzyskać dostęp do giełdy. Po tym, jak giełda wznowiła wypłaty, Kris Marszalek, dyrektor generalny Crypto.com, przedstawił raport dotyczący tego, co się stało, stwierdzając, że całkowity czas przestoju infrastruktury wypłat wynosił około 14 godzin. Giełda wprowadziła nowy środek bezpieczeństwa: klienci nie będą mogli wycofać się z adresów umieszczonych na białej liście w ciągu pierwszych 24 godzin po rejestracji na platformie.
Marszałek powtórzył że żadne środki użytkowników nie zostały utracone i że firma zaoferuje pełną sekcję zwłok po przeprowadzeniu dochodzenia.
Firmy audytorskie Blockchain zgłaszają inaczej
Chociaż Crypto.com wielokrotnie deklarowało, że nie miało to wpływu na fundusze użytkowników, istnieją sprzeczne stwierdzenia w tej kwestii. Certik i Peckshield, dwie firmy audytujące bezpieczeństwo i blockchain, zgłosiły inaczej. Dziobak stwierdził, giełda straciła podczas wydarzenia 15 milionów dolarów, czyli 4.6 tys. ETH, a połowa tych środków została wyprana przy użyciu Tornado.cash, protokołu opartego na anonimowości, który umożliwia użytkownikom przeprowadzanie prywatnych transakcji.
Certik, kolejna firma audytorska, potwierdzone Raport Peckshield, informujący, że środki zostały wysłane do Tornado.cash. Co ważniejsze, Certik poinformowany obserwujący skompilowali listę adresów użytkowników, których rzekomo dotyczyło zdarzenie, oraz liczbę eterów odjętą od każdego z tych kont. Firma stwierdziła, że problem dotyczy 282 kont.
Przyczyna zdarzenia jest nadal nieznana. Ani Peckshield, ani Certik nie oświadczyli jednoznacznie, co się stało, a Crypto.com nadal prowadzi wewnętrzne dochodzenie w tej sprawie w momencie pisania.
Co sądzisz o podejrzanej aktywności, której doświadczyli klienci Crypto.com? Powiedz nam w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/